8. Информирование о событиях в системе

8.1. Информирование по SMTP-почте

В системе FraudWall предусмотрено 2 типа SMTP-сообщений:

  • административные

  • при обнаружении подозрительного платежного поручения в системе ДБО

Схема доставки SMTP-сообщений показана на рисунке:

Рисунок 71. Схема доставки SMTP-сообщений

Схема доставки SMTP-сообщений

Для доставки SMTP-сообщений, формируемых компонентами системы FraudWall, используется локально установленный почтовый сервер на базе программного обеспечения postfix, выполняющего роль почтового релея.

Все письма, попадающие на postfix, перенаправляются на внешний SMTP-сервер банка, IP адрес которого указан в параметре mail_server конфигурационного файла fraudwall.xml.

Каждый пользователь, которому необходимо получать SMTP-сообщения, должен быть создан в WWW-интерфейсе системы. Почтовый SMTP-ящик пользователя указывается в параметре e-mail пользователя (см.рисунок):

Рисунок 72. Конфигурирование SMTP-почтового ящика пользователя

Конфигурирование SMTP-почтового ящика пользователя

Каждый пользователь может иметь только один почтовый ящик.

Если в системе зарегистрировано несколько пользователей, каждое сообщение отправляется параллельно нескольким пользователям (с учетом их ролей и прав доступа в системе).

8.1.1. Формирование конфигурации postfix

Формирование конфигурации postfix осуществляется автоматически на основе данных о пользователях WWW-интерфейса системы (список SMTP-адресов пользователей и их права доступа), а также конфигурационного файла fraudwall.xml (IP адрес внешнего почтового сервера банка, на который будет отправляться все сообщения системы.

Каждый раз после изменения параметра mail_server в файле fraudwall.xml, а также создания (удаления) пользователей с ролью «Администратор» и изменения их SMTP-адресов, необходимо выполнить следующую команду: fw_control -s mail

8.1.2. Журнал событий доставки SMTP-сообщений

Т.к. доставкой SMTP-сообщений занимается postfix, все события помещаются в файл журнала /var/log/maillog.

Пример 6. Пример записи по доставке одного SMTP-сообщения

Apr 19 06:10:53 localhost postfix/pickup[4926]: E579F60556: uid=0 from=<>
Apr 19 06:10:53 localhost postfix/cleanup[7824]: E579F60556: message-id=<20120419061053.E579F60556@localhost.localdomain>
Apr 19 06:10:53 localhost postfix/qmgr[1331]: E579F60556: from=<>, size=2173, nrcpt=2 (queue active)
Apr 19 06:10:53 localhost postfix/smtp[7827]: connect to 192.168.1.158[192.168.1.158]:25: Connection refused
Apr 19 06:10:53 localhost postfix/smtp[7827]: E579F60556: to=<b@test.com>, relay=none, delay=0.01, delays=0.01/0/0/0, dsn=4.4.1, status=deferred (connect to 192.168.1.158[192.168.1.158]:25: Connection refused)
Apr 19 06:10:53 localhost postfix/smtp[7827]: E579F60556: to=<x@x.com>, relay=none, delay=0.01, delays=0.01/0/0/0, dsn=4.4.1, status=deferred (connect to 192.168.1.158[192.168.1.158]:25: Connection refused)

Дата/время в файле журнала событий фиксируются во временной зоне UTC.

В файле журнала событий, каждому почтовому сообщению присваивается уникальный идентификатор (в данном случае это E579F60556), по которому можно отследить историю доставки почтового сообщения.

8.1.3. Повторная отправка почты

В случае недоступности почтового сервера банка, все SMTP-сообщения помещаются в очередь. Максимальное время хранения одного письма в очереди - 1 сутки.

Почтовая система postfix автоматически пытается повторить доставку писем через каждые 3 минуты с момента времени неуспешной доставки.

Для принудительной доставки всех писем из очереди необходимо выполнить команду: postqueue -f

8.1.4. Особенности доставки административных SMTP-сообщений

Административные сообщения формируются при наступлении следующих событий:

  • проблемы, обнаруженные при мониторинге работоспособности системы (сбой одного из сервисов системы FraudWall, чрезмерная загрузка памяти, процессора и т.д.)

  • события по самовосстановлению системы (перезапуск отказавшего сервиса и т.д.)

  • ошибки при выполнении системных процессов

Административные сообщения направляются всем пользователям WWW-интерфейса системы FraudWall с ролью «Администратор», у которых указан e-mail.

8.1.5. Особенности доставки SMTP-сообщений при обнаружении подозрительного платежного поручения

При каждом сохранении подозрительного платежного поручения формируется SMTP-уведомление на почтовые ящики пользователей следующих ролей:

  • сотрудник службы безопасности

  • операционист бэк-офиса

Обязательным условием получения SMTP-уведомления является наличие необходимых прав доступа, т.е.:

  • пользователь должен быть активным (т.е. не заблокированным и не удаленным)

  • реквизиты подозрительного платежного поручения должны удовлетворять правам доступа пользователя на основании списков БИК, масок расчетных счетов либо кодов подразделений

Это разделение сделано для того, чтобы уведомления о подозрительных платежных поручениях отправлялись сотрудникам соответствующего филиала.